Skandal dengan kebocoran data lesen memandu melalui bot Telegram bergemuruh di seluruh Ukraine. Pada mulanya syak wasangka jatuh pada aplikasi perkhidmatan kerajaan "DIYA", tetapi penglibatan aplikasi dalam insiden ini dengan cepat dinafikan. Soalan dari siri "siapa yang membocorkan data dan bagaimana" akan diamanahkan kepada negeri yang diwakili oleh polis Ukraine, SBU dan pakar komputer dan teknikal, tetapi isu pematuhan undang-undang kami mengenai perlindungan data peribadi dengan realiti era digital telah dipertimbangkan oleh pengarang penerbitan, Vyacheslav Ustimenko, seorang perunding di firma undang-undang Icon Partners.
Ukraine sedang berusaha untuk menyertai EU, dan ini membayangkan penggunaan piawaian Eropah untuk perlindungan data peribadi.
Mari kita simulasi kes dan bayangkan bahawa organisasi bukan untung dari EU membocorkan jumlah data lesen memandu yang sama dan fakta ini ditentukan oleh agensi penguatkuasaan undang-undang tempatan.
Di EU, tidak seperti Ukraine, terdapat peraturan mengenai perlindungan data peribadi - GDPR.
Kebocoran menunjukkan pelanggaran prinsip yang diterangkan dalam:
- Perkara 25 GDPR Perlindungan data peribadi secara reka bentuk dan secara lalai;
- Perkara 32 GDPR. Keselamatan pemprosesan;
- Perkara 5 fasal 1.f GDPR. Prinsip integriti dan kerahsiaan.
Di EU, denda kerana melanggar GDPR dikira secara individu, dalam praktiknya, denda akan didenda 200,000+ euro.
Apa yang perlu diubah di Ukraine
Amalan yang diperoleh dalam proses menyokong perniagaan IT dan dalam talian di Ukraine dan di luar negara telah menunjukkan masalah dan pencapaian GDPR.
Di bawah adalah enam perubahan yang perlu diperkenalkan ke dalam perundangan Ukraine.
#Sesuaikan rangka kerja perundangan dengan era digital
Sejak menandatangani Perjanjian Persatuan dengan EU, Ukraine telah membangunkan undang-undang perlindungan data baharu, dan GDPR telah menjadi cahaya panduan.
Meluluskan undang-undang mengenai perlindungan data peribadi tidak begitu mudah. Nampaknya terdapat "rangka" dalam bentuk peraturan GDPR dan anda hanya perlu membina "daging" (menyesuaikan norma), tetapi banyak isu kontroversi timbul, baik dari sudut amalan dan undang-undang .
Sebagai contoh:
- akan membuka data dianggap peribadi,
- adakah undang-undang terpakai kepada agensi penguatkuasaan undang-undang,
- apakah tanggungjawab untuk melanggar undang-undang, adakah jumlah denda akan setanding dengan orang Eropah, dsb.
Perkara utama ialah perundangan perlu disesuaikan dan tidak disalin daripada GDPR. Masih terdapat banyak masalah yang tidak dapat diselesaikan di Ukraine yang tidak biasa bagi negara EU.
#Menyatukan istilah
Tentukan apa itu data peribadi dan maklumat sulit. Perlembagaan Ukraine, Perkara 32, melarang pemprosesan maklumat sulit. Takrifan maklumat sulit terkandung dalam sekurang-kurangnya dua puluh Undang-undang.
Petikan dari sumber asal dalam bahasa Ukraine di sini
- maklumat tentang kewarganegaraan, pendidikan, budaya keluarga, perubahan agama, status kesihatan, alamat, tarikh dan tempat lahir (Bahagian 2 Perkara 11 Undang-undang Ukraine "Mengenai Maklumat");
- maklumat tentang tempat kediaman (Bahagian 8 Perkara 6 Undang-undang Ukraine "Mengenai kebebasan pemindahan dan pilihan bebas kediaman di Ukraine");
- maklumat tentang keanehan kehidupan masyarakat, yang diperoleh daripada kekejaman masyarakat (Perkara 10 Undang-undang Ukraine "Mengenai kekejaman masyarakat");
- data utama yang dikeluarkan dalam proses menjalankan Banci Penduduk (Perkara 16 Undang-undang Ukraine "Mengenai Banci Penduduk Semua-Ukraine");
- kenyataan yang dikemukakan oleh pemohon untuk pengiktirafan sebagai pelarian atau perlindungan khas, yang memerlukan perlindungan tambahan (Bahagian 10, Perkara 7 Undang-undang Ukraine "Mengenai pelarian dan perlindungan khas, yang memerlukan perlindungan tambahan atau tepat pada masanya");
- maklumat tentang deposit pencen, bayaran pencen dan pendapatan pelaburan (lebihan) yang diperuntukkan kepada akaun pencen individu peserta kumpulan wang pencen, akaun deposit pencen aset fizikal ib, kontrak untuk insurans pencen pra-umur (Bahagian 3 Perkara 53 Undang-undang Ukraine "Mengenai Insurans Pencen Bukan Kerajaan") ;
- maklumat tentang keadaan aset pencen yang dilaburkan dalam akaun pencen terkumpul orang yang diinsuranskan (Bahagian 1 Perkara 98 Undang-undang Ukraine "Mengenai Insurans Pencen Negeri Undang-undang");
- maklumat tentang subjek kontrak untuk pembangunan penyelidikan saintifik atau penyelidikan dan pembangunan dan robot teknologi, kemajuan dan keputusan mereka (Perkara 895 Kanun Sivil Ukraine)
- Maklumat yang boleh digunakan untuk mengenal pasti orang pesalah bawah umur atau apa yang menjadi fakta bunuh diri kanak-kanak itu (Bahagian 3 Perkara 62 Undang-undang Ukraine "Di TV dan Komunikasi Radio");
- Maklumat mengenai si mati (Perkara 7 Undang-undang Ukraine "Mengenai perkhidmatan pengebumian");
penyata mengenai pembayaran buruh (Perkara 31 Undang-undang Ukraine "Mengenai pembayaran buruh" Pernyataan mengenai pembayaran buruh dikeluarkan hanya dalam kes perundangan, tetapi juga mengikut budi bicara pekerja); - permohonan dan bahan untuk pengeluaran paten (Perkara 19 Undang-undang Ukraine "Mengenai Perlindungan Hak kepada Produk dan Model");
- maklumat yang boleh didapati dalam teks keputusan mahkamah dan memungkinkan untuk mengenal pasti orang fizikal, termasuk: nama (nama, mengikut nama panggilan Bapa) orang fizikal; tempat kediaman atau aktiviti fizikal dari alamat yang ditetapkan, nombor telefon dan butiran hubungan lain, alamat e-mel, nombor pengenalan (kod); nombor pendaftaran kenderaan pengangkutan (Perkara 7 Undang-undang Ukraine "Mengenai akses kepada keputusan kapal").
- data tentang seseorang yang diambil di bawah perlindungan daripada prosiding jenayah (Perkara 15 Undang-undang Ukraine "Mengenai memastikan keselamatan orang yang mengambil bahagian dalam prosiding jenayah");
- bahan permohonan orang fizikal atau undang-undang untuk pendaftaran varieti Roslin, hasil pemeriksaan varieti Roslin (Perkara 23 Undang-undang Ukraine "Mengenai perlindungan hak untuk varieti Roslin");
- data tentang peguam kepada mahkamah atau agensi penguatkuasaan undang-undang, diambil di bawah perlindungan (Perkara 10 Undang-undang Ukraine "Mengenai perlindungan kedaulatan pegawai polis ke mahkamah dan agensi penguatkuasaan undang-undang");
- satu set rekod tentang individu yang telah mengalami keganasan (data peribadi) yang terdapat dalam Daftar, serta maklumat dengan akses dikongsi. (Bahagian 10, Perkara 16 Undang-undang Ukraine "Mengenai Pencegahan dan Pencegahan Keganasan Rumah Tangga");
- Maklumat mengenai kerahsiaan barangan yang bergerak melalui kordon tentera Ukraine (Bahagian 1 Perkara 263 Kanun Tentera Ukraine);
- Maklumat yang harus dimasukkan dalam permohonan pendaftaran negeri produk perubatan dan suplemen kepada mereka (bahagian 8 artikel 9 Undang-undang Ukraine "Mengenai produk perubatan");
#Menjauhkan diri daripada konsep penilaian
Terdapat banyak konsep penilaian dalam GDPR. Konsep penilaian di negara tanpa undang-undang terdahulu (bermaksud Ukraine) adalah lebih kepada ruang untuk "mengelakkan tanggungjawab" daripada berguna untuk penduduk dan negara secara keseluruhan.
#Memperkenalkan konsep DPO
Pegawai perlindungan data (DPO) ialah pakar perlindungan data bebas. Perundangan mesti jelas dan tanpa konsep penilaian mengawal keperluan untuk pelantikan mandatori pakar ke jawatan DPO. Bagaimana mereka melakukannya di Kesatuan Eropah .
#Tentukan tahap tanggungjawab untuk pelanggaran dalam bidang data peribadi, membezakan denda bergantung kepada saiz (keuntungan) syarikat.
- 34 ribu Hryvnia
Masih tiada budaya perlindungan data peribadi di Ukraine; Undang-undang semasa "Mengenai Perlindungan Data Peribadi" mengatakan bahawa "pelanggaran memerlukan liabiliti yang ditetapkan oleh undang-undang." Denda di bawah Kod Pentadbiran untuk akses haram kepada data peribadi dan untuk pelanggaran hak subjek adalah sehingga UAH 34,000.
- 20 juta euro
Denda kerana melanggar GDPR adalah yang terbesar di dunia β sehingga 20,000,000 euro, atau sehingga 4% daripada jumlah pusing ganti tahunan syarikat untuk tahun kewangan sebelumnya. Google menerima denda pertama sebanyak 50 juta euro untuk pelanggaran privasi data yang melibatkan warga Perancis.
- 114 juta euro
GDPR menyambut ulang tahun ke-2nya pada bulan Mei dan mengutip 114 juta euro dalam bentuk denda. Pengawal selia sering menyasarkan syarikat gergasi dengan berjuta-juta data pengguna.
Rangkaian hotel Marriott International dan British Airways menghadapi denda berjuta-juta dolar tahun ini kerana pelanggaran data yang dijangka menewaskan Google untuk denda tertinggi. Pengawal selia U.K. telah memberi amaran bahawa mereka merancang untuk menghukum mereka berjumlah dianggarkan $366 juta.
Denda dengan enam sifar dikeluarkan kepada syarikat global yang perkhidmatannya kami gunakan setiap hari. Walau bagaimanapun, ini tidak bermakna syarikat kecil yang tidak dikenali tidak dikenakan penalti.
Sebuah syarikat pos Austria menerima denda sebanyak 18 juta euro kerana mencipta dan menjual profil 3 juta orang yang mengandungi maklumat tentang alamat, pilihan peribadi dan gabungan politik.
Perkhidmatan pembayaran di Lithuania tidak memadamkan data peribadi pelanggan apabila tidak lagi memerlukan pemprosesan dan menerima denda sebanyak 61,000 euro.
Sebuah organisasi bukan untung di Belgium menghantar pemasaran e-mel langsung walaupun selepas penerima telah menarik diri dan menerima denda β¬1000.
1000 euro tidak ada apa-apanya berbanding dengan kerosakan pada reputasi.
#Kegembiraan tidak terletak pada denda
"Sesiapa yang ingin mengetahui maklumat tentang saya akan mengetahuinya, walaupun di sisi undang-undang" - ini adalah apa yang dikatakan ramai orang di Ukraine dan negara-negara CIS, malangnya.
Tetapi semakin sedikit orang yang percaya salah tanggapan tentang "mereka akan mencuri gambar pasport dan membuat pinjaman atas nama saya," kerana walaupun dengan pasport asal orang lain di tangan anda, secara sah mustahil untuk melakukan ini.
Orang ramai dibahagikan kepada 2 kem:
- "paranoid" yang percaya kepada agama data peribadi berfikir sebelum menandai kotak dan bersetuju dengan pemprosesan data.
- "mereka yang tidak peduli", atau orang yang secara automatik membocorkan data peribadi mereka ke rangkaian, tidak memikirkan akibatnya. Dan kemudian kad kredit mereka dicuri, mereka mendaftar untuk pembayaran berulang, akaun messenger mereka dicuri, e-mel mereka digodam, atau mata wang kripto ditarik balik dari dompet mereka.
Kebebasan dan demokrasi
Perlindungan data peribadi adalah mengenai kebebasan memilih seseorang, budaya masyarakat dan demokrasi. Lebih mudah untuk mengurus masyarakat dengan lebih banyak data; adalah mungkin untuk meramalkan pilihan seseorang dan mendorongnya ke tindakan yang diingini. Sukar bagi seseorang untuk melakukan apa yang dia mahu jika dia diperhatikan, orang itu menjadi selesa, dan akibatnya, dikawal, iaitu, orang itu secara tidak sedar tidak melakukan apa yang dia mahu, tetapi seperti yang dia yakin untuk melakukannya.
GDPR tidak sempurna, tetapi ia memenuhi idea dan matlamat utama di EU - Orang Eropah telah menyedari bahawa orang bebas memiliki dan mengurus data peribadinya secara bebas.
Ukraine hanya pada permulaan perjalanannya, tanah sedang disediakan. Dari negeri itu, penduduk akan menerima teks undang-undang baru, kemungkinan besar badan kawal selia bebas, tetapi orang Ukraine sendiri mesti memahami nilai-nilai Eropah moden dan pemahaman bahawa demokrasi pada tahun 2020 juga harus wujud dalam ruang digital.
PS Saya menulis di media sosial. rangkaian mengenai perundangan dan perniagaan IT. Saya akan berbesar hati jika anda melanggan salah satu akaun saya. Ini pastinya akan menambah motivasi untuk membangunkan profil anda dan mengusahakan kandungan.
Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Sama-sama.
Tulis tentang undang-undang Persekutuan Rusia mengenai data peribadi?
-
51,4% ya19
-
48,6% lebih baik pilih topik lain18
37 pengguna mengundi. 19 pengguna berpantang.
Sumber: www.habr.com